Prebuilt App - pfSense

Định nghĩa

pfSense là một hệ thống tường lửa (Firewall) và định tuyến (Router), được sử dụng rộng rãi bởi các doanh nghiệp, tổ chức giáo dục, nhà cung cấp dịch vụ và môi trường Cloud. Nó cho phép kiểm soát, bảo vệ và giám sát lưu lượng mạng một cách hiệu quả.

Khi dữ liệu di chuyển qua mạng, mỗi gói tin đi qua đều phải trải qua một quá trình kiểm tra kỹ lưỡng, pfSense sử dụng một hệ thống quy tắc phức tạp để quyết định xem một gói tin có được phép đi qua hay không. Ví dụ: với tính năng phát hiện và ngăn chặn xâm nhập (IPS/IDS) để chặn các tin tặc cố gắng truy cập vào mạng của người dùng, cũng như chặn danh sách hàng loạt. Ngoài ra, pfSense còn giúp định tuyến, dẫn đường cho các gói tin đi đúng hướng, có sử dụng các giao thức định tuyến như RIP (Routing Information Protocol), OSPF (Open Shortest Path First), và BGP (Border Gateway Protocol) để xác định đường đi tối ưu cho các gói tin.

Các lợi ích của pfSense Application

  • Bảo mật toàn diện: pfSense cung cấp nhiều lớp bảo vệ: Firewall, VPN, IDS/IPS, chặn truy cập bất thường… pfSense tích hợp hệ thống phát hiện xâm nhập (IDS) và ngăn chặn xâm nhập (IPS), giúp bảo vệ mạng khỏi các cuộc tấn công và sự cố bảo mật. Hệ thống này theo dõi và phân tích lưu lượng mạng để phát hiện các hành vi đáng ngờ, từ đó đưa ra cảnh báo hoặc tự động chặn các kết nối nguy hiểm.

  • Tiết kiệm chi phí: Là phần mềm mã nguồn mở, pfSense giúp doanh nghiệp giảm thiểu chi phí license và đầu tư hạ tầng bảo mật.

  • VPN tích hợp sẵn: Hỗ trợ các kết nối từ xa an toàn qua OpenVPN, IPsec, WireGuard. VPN cho phép người dùng tạo kết nối an toàn giữa máy tính cá nhân và mạng nội bộ, qua đó có thể truy cập vào tài nguyên như máy chủ, dữ liệu mà không cần phải tiếp xúc trực tiếp với mạng mở. pfSense hỗ trợ nhiều giao thức VPN khác nhau như OpenVPN, IPsec, và L2TP, cho phép người dùng chọn lựa phương án tốt nhất phù hợp với nhu cầu của mình.

  • Triển khai linh hoạt: Để giúp người dùng thuận lợi khi sử dụng dịch vụ, Sunteco có hỗ trợ tính năng tạo Virtual Machine từ Marketplace có cài sẵn application là pfSense.

Ứng dụng thực tế trong lĩnh vực Cloud

  • Làm Firewall đầu vào: Kiểm soát và lọc truy cập từ Internet vào các VM hoặc dịch vụ Cloud.

  • Kết nối Site-to-Site VPN: Kết nối an toàn giữa các chi nhánh doanh nghiệp hoặc Cloud khác nhau.

  • Tạo mạng nội bộ an toàn: Quản lý lưu lượng và phân vùng mạng nội bộ trong hạ tầng ảo hóa.

  • Triển khai trên Cloud/VPS: pfSense có thể chạy trên các nền tảng như Sunteco, AWS, Azure, Proxmox…

Một số lưu ý khi sử dụng máy ảo pfSense của Sunteco Cloud

  • Không giống như Virtual Machine thông thường, số máy được khởi tạo cho mỗi lần từ pfSense là một.

  • Các máy này không hỗ trợ gắn thêm Volume (Data Disk).

  • Để có thể truy cập, khách hàng cần ĐỔI NGAY password sau khi khởi tạo.

  • Virtual Machine tạo từ pfSense sẽ mặc định được gán sẵn một external network interface, nó đã gắn sẵn một Public IP giúp khách hàng có thể kết nối từ internet. Tính năng attach/detach thêm Floating IP sẽ không hoạt động trên các máy ảo này.

  • Khách hàng có thể chọn Internal network interface từ danh sách các subnet đang không được gắn vào router default. Khách hàng cũng sẽ không thể gắn các network interface đã gắn vào PfSense vào router default sau khi máy đã được tạo.

  • Sunteco cung cấp Security group để chặn/cho phép các truy cập từ internet để đảm bảo tính bảo mật. Sau khi khách hàng tạo xong dịch vụ, người dùng đổi lại password sau đó có thể sửa lại security group để mở các đường kết nối theo nhu cầu của mình.